PHPfrance

la communauté d'entraide francophone dédiée au PHP

securiser les variables de session?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : securiser les variables de session?

par choubix » 23 nov. 2007, 10:54

il te faut un session_start(); au tout debut de ton script.

par Berzemus » 23 nov. 2007, 10:54

Il faut démarrer la session avant (petit lien)

par pulsar60 » 23 nov. 2007, 10:48

en parlant de variable de sessions, qqun pourrait me rappeler comment on fait?

car si je fais :
<?php $_SESSION['variable'] = $valeur ; ?>

et que je veux utiliser la variable plus tard en mettant:

$_SESSION['variable'];

bah...je sais pas, ca marche pas! =/

par sadeq » 22 nov. 2007, 20:07

si tu veux, oui. C'est toi qui vois selon tes régles de sécurité d'accès aux données.

par choubix » 22 nov. 2007, 19:12

quoique, securiser les variables de session ca doit pas etre trop complique non?

j'ai des niveau utilisateur (1, 2 et 3), je n'ai qu'a preciser que la page peut etre vue que par les niveaux 1, 2 et 3... toute autre valeur etant rejetee non?

par choubix » 22 nov. 2007, 11:02

bon: il faut que je verifie mes varialbes de session alors!
c'est reparti pour un tour ;)

merci sadeq

par sadeq » 22 nov. 2007, 09:51

Les données utilisées par une procédure spécialisée doivent être vérifiées par cette procédure.
C'est la base de la sécurité car il ne faut pas déléguer la vérification des données à autrui ou concidérer que c'est déjà fait dans un temps antérieur. D'autant plus que seule la procédure qui utilise des données est habilitée à appliquer les règles de validité requises.

securiser les variables de session?

par choubix » 22 nov. 2007, 08:41

hello,

bon j'ai revu presque toutes mes pages. j'echappe les guillemets, l'html, je verifie mes variables lors des passages de page a page.

les seules que je ne verifie qu'une seule fois: les varialbes de session.

est ce que je dois les verifier a chque fois que je les utilise?

par exemple:
je fais des inserts dans la base de donnees en fonction de l'identifiant de l'internaute.
cet identifiant est une variable de session lors du login.

je dois donc verifier a chaque fois que je fais mon insert ou est ce que lors du login c'est suffisant?


merci!